Architetture di riferimento per la cybersecurity Microsoft
Articolo
Microsoft Cybersecurity Reference Architectures (MCRA) è il componente di Microsoft Security Adoption Framework (SAF) che descrive le funzionalità e le tecnologie di cybersecurity di Microsoft. I diagrammi descrivono in che modo le funzionalità di sicurezza Microsoft si integrano con piattaforme Microsoft e piattaforme di terze parti, ad esempio:
Microsoft 365
Microsoft Azure
App di terze parti come ServiceNow e Salesforce
Piattaforme di terze parti come Amazon Web Services (AWS) e Google Cloud Platform (GCP)
Funzionalità di intelligenza artificiale di prima e terza parte
Antipattern (errori comuni) e procedure consigliate
Set di regole guida per l'architettura end-to-end
Tendenze delle minacce e modelli di attacco
Mapping delle funzionalità Microsoft ai ruoli dell'organizzazione
Mapping delle funzionalità Microsoft agli standard Zero Trust
Protezione dell'accesso con privilegi
Piani di riferimento in SAF (incluso un esempio di modernizzazione delle patch)
Assegnazione delle priorità all'uso del ritorno degli utenti malintenzionati sugli investimenti (ROI)
...e altro ancora
L'MCRA include anche diagrammi tecnici dettagliati per:
Funzionalità di cybersecurity Microsoft
Accesso utente Zero Trust
Operazioni di sicurezza (SecOps/SOC)
Tecnologia operativa
Funzionalità multicloud e multipiattaforma
Copertura della catena di attacchi
Sicurezza dell'infrastruttura e dello sviluppo
Funzioni organizzative di sicurezza
Come usare mcra
Questa risorsa viene usata per diversi scopi, tra cui
Avvio del modello per un'architettura di sicurezza: il caso d'uso più comune è che le organizzazioni usano il documento per definire uno stato di destinazione per le funzionalità di cybersecurity.
Le organizzazioni trovano questa architettura utile poiché offre funzionalità per il patrimonio aziendale moderno che ora si estende a dispositivi locali, dispositivi mobili, più cloud e tecnologia operativa/IoT.
Informazioni di riferimento sul confronto per le funzionalità di sicurezza: alcune organizzazioni usano questa risorsa per confrontare le raccomandazioni di Microsoft con le funzionalità già proprietarie e implementate. Molte organizzazioni trovano che possiedono già un po ' di questa tecnologia già e non ne erano a conoscenza.
Informazioni sulle funzionalità Microsoft: questa risorsa viene usata anche come strumento di apprendimento. In modalità presentazione, ogni funzionalità include una "descrizione comando" con una breve descrizione di ogni funzionalità e un collegamento alla documentazione per altre informazioni.
Informazioni sugli investimenti di integrazione di Microsoft: l'architettura aiuta gli architetti e i team tecnici a identificare come sfruttare i punti di integrazione all'interno delle funzionalità Microsoft e con le funzionalità di sicurezza esistenti.
Informazioni sulla cybersecurity - Alcune persone, in particolare le persone nuove alla cybersecurity, usano questa risorsa come strumento di apprendimento mentre preparano la loro prima carriera o un cambiamento di carriera.